문) BIA
답)
1. BCP 구축을 위한 사업영향도 분석 BIA의 개요
가. BIA(Business Impact Anaysis)의 정의
- BCP(비즈니스 연속성 계획) 수립을 위해 업무중단이 사업에 미치는 영향에 대한 정성적,정량적 분석 및 평가단계
나. BIA의 목적
- 핵심 우선순위 결정 : 핵심기능/시스템식별, 핵심기능 관련 요구자산 식별
- 자원 요건산정 : 연속성 보장 위해 필요자원 산정
- 중단가능 시간 산정(MTD) : 핵심프로세스 중단영향과 허용가능 정지시간 확ㅇ린
2. BIA 단계와 관려지표
가. BIA 단계
1) 평가자료취합 : 조직전체 업무프로세스, 주요업무프로세스, 업무프로세스사이의 연관성
2) 취약점 분석 : 손실영향분석수행, 정성적,정량적, 핵심자원 영역정의
3) 정보분석 : 프로세스 문서화, 상호의존성 확인, 수락가능한 중단시간(MTD)도출
4) 결과문서화/권고안 : 보고서/수집자료, 식별핵심자원영역 영향도,권고복권우선순위
* 권고안은 적절한 고위관리자에게 보고(Presentation) 필요
나. BIA 관련지표
1) RSO(Recovery Scope Objective) : 재해복구범위;기간계,정보계,Backup
2) RTO(Recovery Time Objective) : 재해복구시간;업무중단허용시간
3) RPO(Revovery Point Objective) : 재해복구시점;업무손실허용시간
4) RCO(Recovery Communication Objective) : NW복구시간, 주요영업점,지역
5) BCO(Backup Center Objective) : 백업센터 목표, 자체보조백업센터에재해복권시스템 구축
3. BIA 고려사항 및 활용방안
- 고위 경영진과 사용자의 참여 중요. 기회비용 예측을 위해 재무정보부의 회사 외부 정보까지 모두 수립필요
- 비재난 계획 정보보안 분야 : 취약성 평가, Application 평가
끝.
